本文目录一览:
- 1、哪些软件泄露个人隐私
- 2、被曝窃取用户浏览器隐私,腾讯回应为保障登录安全,这样的解释你能接受吗?
- 3、大意了!“窃取”聊天记录真凶竟是手机输入法,这四招防隐私泄露
- 4、APP偷窥用户隐私,是否违法和侵犯用户权利了?
- 5、手机APP是如何利用用户心理,盗取用户资料的呢?
- 6、北京警方揪出用“爬虫”盗数据的团伙,嫌疑人窃取数据会对用户有什么影响?
哪些软件泄露个人隐私
泄露个人隐私的软件有《简单相机》(版本V1、0.0)、《抖点短视频》(版本V2、3、0):
这两款移动应用存在恶意行为代码,并私自进行传播。警惕该移动应用私自下载安全移动应用,窃取用户隐私信息,造成用户隐私泄露,资费消耗。
被曝窃取用户浏览器隐私,腾讯回应为保障登录安全,这样的解释你能接受吗?
保障登录安全以窃取用户浏览器隐私为前提,这样的解释和回应对于普通大众来说属实难以接受。而且腾讯方面已经不是第一次被曝出类似的新闻了,这次使用话术搪塞过去然后可能接着在大部分人不知情的情况下继续读取他人的历史记录。从此次事件引起的争议来看,大数据时代人们的数据隐私很难得到完全的保障。
一、腾讯被曝窃取用户浏览器隐私
近来有网友在一个论坛上发布了一个帖子,他发现QQ会在登录的十分钟后就开始读取用户浏览器的浏览记录,而且经过网友们的实验,QQ这一操作对于所有浏览器是无差别读取记录,包括谷歌、360、猎豹等浏览器均有被读取浏览历史的现象。
这一消息传出后不少人对于腾讯的行为予以了谴责,认为这是在侵犯个人隐私。而对于这次的争议,腾讯回应表示此举不过是为了识别一些异常的登录行为保障用户登录安全。不过对此网友们可并不买账,认为该回应说了跟没说是一样的,腾讯并没有提到用户的个人信息是否被读取、处理和分析。
二、大数据时代如何保障个人隐私
随着当下大数据时代的来临,当人们被卖房的、卖车的、卖课程的、办卡的等骚扰电话围绕时会发现,个人的信息似乎在我们毫无察觉的情况下被泄露被传播。这就是大数据时代的双面性,一方面它给我们带来便利,让人们能够随时随地享受到数据所带来的好处,但同时也会给人带来困扰,尤其是隐私泄露问题在当下已经成为一大严重的社会问题。
其实对于数据泄露等问题,单靠个人很难做到保障,毕竟大环境如此,随意下载一个APP都需要读取相关数据;更重要的还是需要政府等方面加强监管,承担起相应的责任,这样才能真正保障人民的权益。
大意了!“窃取”聊天记录真凶竟是手机输入法,这四招防隐私泄露
“偷看聊天记录这事儿,不是我干的!”
上周的 「微信公开课PRO」 上, 张小龙 演讲中提到,微信经常收到 「出卖用户聊天记录」 的投诉——“ 微信你是不是暴露我们的聊天记录了,为什么你还是会在微信里面说过什么,等会就收到广告呢… ”。
不过,张小龙对此予以了否认,然后说道:“ 并不是只有微信在处理你的信息… 基于这个出发点我们决定自己做一个输入法,来保护用户的隐私。 ”
啧啧… 这个 “言外之意” 很明显了, 出卖我聊天记录的就是输入法了呗 !
先甭管张小龙说 “微信没出卖用户聊天记录” 是真是假,他敢在公开场合“甩锅”输入法,看来 输入法也难逃“偷窥”用户信息之嫌 。
实际上,网上关于 “输入法窃取用户隐私”的讨论并不少 ,无论是普通用户还是相关的从业人员,或多或少都有顾虑和担心,自己的私人信息会被输入法窃取。
输入法真的是窃取用户隐私的“罪魁祸首”? 如果是,又该如何避免呢?
先来看看网友的“吐槽”。
“刚聊完,就被推荐” ,这恐怕是用户最一致的感受了。
极果君也一样,经常在微信聊着要买某个东西,下午休息 (划水) 时打开购物App,就看到首页推荐就是刚刚聊的东西,不得不说, 真的是很贴心很温暖了 (生怕我忘了要买啥) !
真的是输入法在“送温暖”吗?极果君决定一探究竟…
于是,极果君用某安卓手机 (此前从未安装过第三方输入法) 下载了当前用户最多的4款第三方输入法,分别是 搜狗输入法、百度输入法、QQ输入法,以及讯飞输入法 。
一打开,一个“大号的提醒“便映入眼帘——“ **输入法可能会收集您输入的所有文字,包括密码和信用卡号码等个人数据 ”。
这下,极果君对输入法的“怀疑”程度也就更深了一点;接着, 极果君打开四款输入法的「用户隐私协议」从头到尾细致看了一遍,发现猫腻不少。
这四款输入法,其 「用户隐私协议」 都包含了 “如何收集和使用您的个人信息” 这一条,内容也比较全, 包括了输入法会收集用户的详细信息类目 (别着急,极果君会在后面详细说) 。
以搜狗输入法为例,当你使用 「云输入及联想」 功能时,它就会收集你输入过 “部分拼音串或文本内容” 。大白话说就是, 你输入所有文字包括拼音,他都会收集起来,然后来分析和预测你接下来可能需要输入的内容,好给你“智能化”地推荐。
这… 妥妥的实锤了?
还有更“狠”的…
当你用到搜狗输入法 「智能回复」 功能时, 它还会读取你在聊天场景中的前文内容, 然后“智能化”地推荐回复内容,来提高聊天效率。
怎么说? 就是搜狗输入法会读取你的聊天记录! 看来张小龙的“言外之意”没错了…
可是,也许有用户会说,它虽然看了聊天记录,但不一定会和“推荐商品”有关系啊?
别急,往下看。
这四款输入法的「用户隐私协议」中, 无一例外地都包括了“个性化推送及广告展示” 。
也就是说, 输入法会根据用户的使用记录,包括浏览记录、搜索记录,以及用户的私人信息,来向用户推广告 ;不难想象,这些信息也包括了通过搜狗输入法「智能回复」功能 (其他输入法也有类似功能 )收集的 聊天记录 。
如此一来,也就不奇怪,为啥我们刚在微信中聊完“买半身裙还是连衣裙”后,购物App首页中的“猜你喜欢”就充满了各式各样的裙子…
那么,这些输入法到底会“光明正大”地收集用户哪些信息?
极果君把这四款 「用户隐私协议」 梳理了一遍,可以分成三类:
1. 详细设备信息
手机等设备型号, 包括设备识别码(安卓ID、iOS广告标识符(IDFA)、IMEI、IMSI、Mac地址)、以及系统版本 等等,收集这些信息,输入法们都美其名曰是——“是为了帮助其bug分析,来保障用户正常使用”。
);
需要注意的是, 如果用户不同意输入法获取设备信息,也就使用不了该输入法 ;其实,这一强制性的“霸王条款”在其他App中同样如此。
2. 用户输入内容
除了上文提到的聊天记录, 还有通讯录、短信、剪贴板、语音信息、使用记录等信息,也在输入法的收集之列。
不难理解, 输入法收集这些内容,都是为了让用户更快速的输入内容。 比如,输入法会读取用户通讯录之后,当用户在在给好友发送某个联系人时,输入法会识别到并自动弹出该联系人。
事实上, 这些几乎都是用户的个人隐私信息了 。
3. 设备相关权限
这一点,与其他App无异, 位置、摄像头、麦克风、存储、短信、相册、应用程序列表等权限作为用户的个人信息,输入法也“照收不误” ,当然也是为了更精准地为用户提供候选词。
反之, 如果用户不同意,也就使用不了相应的功能,直白点说,输入也就没那么方便了。
看到这里,也许你会和极果君一样产生疑问, 就一个输入法而已,它收集那么多个人信息,到底要干啥?
其实很简单, 从设备到位置、到聊天记录,输入法收集信息一样不落,就是为了建立专属于你的“个人云词库”,实现“所想即所得” —— 你一“开口”,它就知道你要“说”什么。
让 用户输入更准确、更智能、更方便、更快捷,是输入法收集用户信息的目的 。甚至,输入法们还随之推出了 “用户体验计划” ,收集并记录用户使用输入法各项功能的详细情况,来进行数据分析,提升用户体验。
可是,除了提升用户体验, 它就不会“别有用途”吗?
在极果君测试的四款输入法中,它们的 「用户隐私协议」 都提到了 “不会识别具体文本内容”, 看似没有风险,但潜在的 “用户隐私泄露”却早有先例。
2016年5月, 科技 博主/网络安全专家@蒸米spark 就针对“ 搜狗与百度输入法泄露用户隐私” 这一问题做了研究,并发布文章 《有些事你不记得了,输入法还帮你记得》 来详细说了自己的“经历”。
根据@蒸米spark在文章中的测试结论, 联网状态下,搜狗和百度输入法不但会上传用户的输入内容到服务器,而且全部使用明文传输,严重泄露用户隐私。 这就意味着, 你输入的任何内容,黑客都可以轻松看到,包括你的信用卡账号等私密信息 。
让人不寒而栗… 要不是极果君看到这篇4年多以前的文章,极果君还天真地以为输入法收集用户信息最多也只是推送广告而已呢…
因此,极果君罗列了 避免输入法“泄露隐私”的4个“绝招” 分享给你。
总之一句话, 当我们在享受网络带来的便利时,付出的代价就是随之而来的“信息泄露风险”,同样,这也适用于其他App 。
不过,极果君相信这些主流输入法相比4年前有所改善,如「用户隐私协议」中所说——“不会识别具体文本内容”。
APP偷窥用户隐私,是否违法和侵犯用户权利了?
其实很多APP都有窥探用户隐私记录的嫌疑,包括我们常玩的游戏、软件。可是这也不能说他们违法,毕竟是我们自己操作给的权限,也怪不得别人。准确的来说应该是侵犯,是强制性的一种行为。我们不给权限就无法使用,给了权限就私自窃取信息。官方部门对此只能勒令更改,无法对其进行处罚。
1、用户给的权限
我们在使用软件的时候,都是需要给一定权限的,当软件拥有这些权限之后,它们就能私自窃取用户信息。现在大量的APP,都存在这样的操作,甚至还会把这些信息转给其他的APP或者用户商。比如说我们在聊天的时候,提到的某些信息,它很快就会出现在某宝或者某猫上。可是我们也无法说他们违法,毕竟是我们动手给到的权限。如果手机不给权限,他们也无法做到窃取信息。
2、软件的强制性
现在的软件都带有强制性,像是通讯录、手机信息之类的,不给这些权限我们就无法使用软件。有些软件几乎是必需的,也是我们最常用的,这个时候就只能给权限。很多APP就是这样,利用人们对软件的依赖性,强制要求用户给权限。这些软件甚至是当前较火的,比如某户、某猫小说,很多人都在使用,而他们的信息也在被窃取。正规的软件都这样,更何况哪些小公司的APP。自己在用软件的时候,一定要多注意些,不要什么权限都给。
3、下令更改
关于APP窃取用户信息的事情,在很早之前就有了,工信部也是下令其进行更改。可是这样的行为一直都存在,他们只是暂时的修改,最终还会进行这样的操作。在当前这个时代,用户信息已经被完全透明化,想要保护自己是一件很难的事情。
手机APP是如何利用用户心理,盗取用户资料的呢?
根据相关资讯显示,目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,每款应用平均收集20项个人信息和设备信息,通常与正常业务无关的拨打电话权限,就有30%以上APP申请。
些APP获取用户隐私有两个原因:第一个是通过多维度收集用户数据,能够更精准地为用户“画像”,从而通过精准营销和广告推送,实现更大价值的流量变现;另一个,有些企业或平台直接通过向第三方售卖用户隐私信息牟利。
要解决这个问题,首先是需要互联网服务商调整观念,虽然数据资源是“金矿”,但从数据中挖掘价值,必须建立在尊重用户隐私基础上,无视用户隐私及信息安全保障的诉求,就无法获得长期良性发展的基础。
当然,还有技术上的问题,技术数据安全方面要完善,同时减少没必要的权限,另一个就是监管方面的问题,这个必需及时跟上,并加大对APP在数据收集方面的监测分析力度,同时加大处罚力度,提升违法成本,真正对过度收集隐私数据行为产生威慑力。
通过抓取流量,分析流量数据,也就是数据挖掘,就像现在流行的骗术,开通假的免费wifi,可以监视到你的各种行为,一旦有输入密码等行为,可以拦截获取,技术是一样的,只不过app不会这么违法。市面上app以网游、工具类APP获取隐私情况严重,比如360手机助手非商业性app,为何要投入大量资金,无非是为了获取隐私,得到数据,由于近年安卓对权限吃紧,这些工具类一部分以数据赚钱,一部分以广告赚钱,所以最近广告越来越多大概和这个有关吧
北京警方揪出用“爬虫”盗数据的团伙,嫌疑人窃取数据会对用户有什么影响?
我们在日常生活中可能并未意识到个人数据对我们的重要性,而且我们也不一定能够更加重视我们的个人数据,因为我们在生活中并未使用较多的个人数据。但是对于很多企业来说,个人数据会对他们的发展产生更大的影响。
企业有个人数据的需求,那么就一定会有不法分子提供这些数据,因此很多不法分子通过盗窃数据获得了巨额的利益。北京警方揪出用“爬虫”盗数据的团伙,嫌疑人窃取数据会对用户有什么影响?我认为对用户有以下三个影响:
一、这会使得用户的隐私进一步被侵犯。
我认为用户的个人数据被窃取的确会对用户产生比较大的负面影响,因为就会使得用户的隐私被更多人侵犯,而且很可能会使得用户不能够更好地保护个人隐私,当用户的数据被更多人得知时,就会有更多人针对用户进行个性化定制,而这其实就是对用户隐私的侵犯。
二、这会使得用户的体验程度不断下降。
当然我认为嫌疑人盗取数据,也会对用户产生另一个比较重要的影响,而这个影响与用户的体验感密切相关,当用户的数据被持续输出时,就会导致更多的企业或者厂家在背后推波助澜,并且也会提供更多消费者感兴趣的内容,这虽然能够满足消费者短期的需求,但是却会对消费者长期的体验感不利。
三、这会使得用户的生活被他人打扰。
当然我认为另一个影响就是,这会使得用户的生活被更多人打扰,因为当用户的数据被他人盗窃并且售出时,就会使得用户的绝大多数数据被他人利用。当诱惑的数据当中包含个人信息时,很可能会导致用户被他人诈骗或者打扰。
以上就是我分析的影响。
发表评论